profile-img

सुरक्षा

मुखपृष्ठ  »     »  सुरक्षा

सुरक्षा


एनआईसी-सीईआरटी डिवीजन साइबर सुरक्षा घटनाओं के प्रबंधन के लिए राष्ट्रीय सूचना विज्ञान केंद्र की नोडल शाखा है। एनआईसी-सीईआरटी संपर्क के एकल बिंदु के रूप में कार्य करता है और एनआईसी इंफ्रास्ट्रक्चर पर लक्षित साइबर सुरक्षा घटनाओं के लिए संबंधित हितधारकों के साथ समन्वय करता है। यह साइबर खतरों के खिलाफ एनआईसी की संपत्ति की सुरक्षा के लिए समय-समय पर खतरे की खुफिया, सुरक्षा अलर्ट / सुझाव और सलाह जारी करने के उपाय करता है।

एनआईसी-सीईआरटी समय पर साइबर खतरे की सूचना, सलाह और सर्वोत्तम अभ्यास प्रदान करके एनआईसी सेवाओं के उपयोगकर्ताओं के लिए एक सुरक्षित साइबर स्पेस वातावरण; राष्ट्रीय सूचना विज्ञान केंद्र पर लक्षित दुर्भावनापूर्ण हमलों/खतरों को सक्रिय रूप से दूर करने की सुविधा प्रदान करने का प्रयास करता है । एनआईसी-सीईआरटी की स्थापना साइबर सुरक्षा घटना प्रतिक्रिया का सामूहिक रूप से नेतृत्व और समन्वय करने और एनआईसी की साइबर सुरक्षा मुद्रा को मजबूत करने के मिशन के साथ की गई थी।


एनआईसी-सीईआरटी की मुख्य मिशन गतिविधियों में शामिल हैं:

  • एनआईसी में हो रही साइबर सुरक्षा घटनाओं में समन्वय और प्रतिक्रिया देना
  • एनआईसी के नेटवर्क और संपत्तियों को सक्रिय रूप से सुरक्षित करने के लिए मौजूदा साइबर खतरों और कमजोरियों पर खुफिया या सलाह प्रदान करना
  • साइबर सुरक्षा घटना और अन्य सुरक्षा संबंधी गतिविधियों के लिए सीईआरटी-आईएन, एनसीआईआईपीसी और अन्य हितधारकों के साथ समन्वय करना
  • एनआईसी के लिए एक केंद्रीकृत लॉग प्रबंधन प्रणाली की स्थापना और रखरखाव करना
  • एनआईसी-सीईआरटी द्वारा नियंत्रित साइबर सुरक्षा घटनाओं का ज्ञान आधार बनाए रखने के लिए
  • आंतरिक साइबर क्षमता, कौशल और विशेषज्ञता को बढ़ाने के लिए क्षमता निर्माण गतिविधियों को शुरू करना

नेटवर्क सुरक्षा

नेटवर्क सुरक्षा प्रभाग विशेषज्ञ जनशक्ति, उपयुक्त उपकरणों और अत्याधुनिक तकनीकों की तैनाती के माध्यम से NICNET में ICT परिसंपत्तियों की CIA (गोपनीयता, अखंडता और उपलब्धता) प्राप्त करने के लिए अथक प्रयास कर रहा है।

एनआईसी का नेटवर्क सुरक्षा प्रभाग (एनएसडी) सामान्य रूप से एनआईसीएनईटी और विशेष रूप से डेटा केंद्रों में सुरक्षा उपकरणों और समाधानों के मूल्यांकन, योजना, परिनियोजन और प्रबंधन में लगा हुआ है। एनएसडी नियमित आधार पर और मांग पर डेटा केंद्रों और भवन नेटवर्क की सुरक्षा लेखा परीक्षा आयोजित करता है। एनएसडी की सुरक्षा अवधि में सभी राष्ट्रीय और राज्य डेटा केंद्र शामिल हैं, सरकार के 1000 से अधिक लैन। कार्यालयों और एमपीएलएस नेटवर्क, 2 लाख से अधिक समापन बिंदु और देश भर में तैनात नेटवर्किंग उपकरणों की एक श्रृंखला। साइबर खतरों और हमलों की वास्तविक समय निगरानी, पहचान, रोकथाम, विश्लेषण और रिपोर्टिंग सुनिश्चित करने के लिए नेटवर्क सुरक्षा प्रभाग 24×7 सुरक्षा निगरानी केंद्र का प्रबंधन करता है।

आवेदन सुरक्षा

एनआईसी आवश्यकता पड़ने पर निकनेट के लिए सुरक्षा नीतियां तैयार और अद्यतन कर रहा है। वेब एप्लिकेशन/वेबसाइटों की सुरक्षा ऑडिट, पेनेट्रेशन टेस्टिंग और भेद्यता विश्लेषण, एसएसएल अनुपालन परीक्षण, बुनियादी ढांचे के अनुपालन जांच के साथ एप्लिकेशन होस्टिंग वातावरण के लिए वर्जन डिटेक्शन भी उपयोगकर्ता की आवश्यकता के अनुसार किया जाता है। क्रिटिकल वेब एप्लिकेशन को वेब एप्लिकेशन फायरवॉल (WAF) के माध्यम से सुरक्षित किया जाता है ताकि एप्लिकेशन लेयर के खतरे का मुकाबला किया जा सके, CMF (Drupal) आधारित पोर्टलों सहित महत्वपूर्ण साइटों के WAF समाधान कॉन्फ़िगरेशन का प्रबंधन और प्रशासन, गैर-अनुपालन वाले वेब एप्लिकेशन के लिए NIU हैदराबाद में WAF सेवा समर्थन और 24×7 निगरानी सेवा। केंद्र घटना से निपटने और मैलवेयर विश्लेषण, विश्लेषण परिणामों के आधार पर सुरक्षा नियंत्रणों का स्वच्छताकरण और निकनेट उपयोगकर्ताओं को सलाह जारी करने की सुविधा प्रदान करता है।

अधिक जानकारी के लिए देखें :https://nic-cert.nic.in/index.jsp

error: Content is protected !!